BlackHat 马上要在美国召开，有哪些热点威胁将会被探讨？有哪些热点议题会成为大家关注的焦点？接下来列举了七个很重要的威胁方向和相关议题，感兴趣的研究人员届时可以跟踪学习。

供应链威胁

近期的 Kaseya 勒索软件和 SolarWinds 攻击都显示了了解供应链安全迫在眉睫。供应链安全必定会成为今年讨论的主要内容，今年大会也邀请了前 GCHQ 安全研究员 Matt Tait 以“供应链感染与非接触式投递的未来”为题目进行主旨演讲。在议题中将会探讨供应链安全的方方面面，以及攻击者为了寻找更有效的方式来广泛传播恶意代码进行的努力，在恶意软件投递方式上不断精进。

DNS 威胁

Wiz.io 的 Shir Tamari 和 Ami Luttwak 将会在大会上披露网络环境中供应链与 DNS 领域的威胁。他们发现了一类新的 DNS 漏洞，不同客户共享基于云的 Nameserver 存在信息泄露的风险。通过该漏洞，攻击者可以通过虚假账户查看超过 100 万端点的 15000 个 AWS 用户的查询流量。

密码学威胁

作为计算机机密性和隐私性的支柱，密码学和加密协议是研究人员分析的重点领域。今年仍然有一系列议题探讨加密中存在的漏洞，其中最受期待的是 Haya Shulman 关于 Let's Encrypt 的研究。

打印驱动威胁

微软在 6 月初针对 Print Spooler RCE 发布了补丁后，深信服的研究人员意外地对外披露了 PrintNightmare 的 PoC 代码。尽管他们很快从 GitHub 上删除了 PoC，但已经被其他人克隆可能用于在野攻击，这迫使微软在一周后再次发布了安全更新。本次的议题他们将会带来更多漏洞研究的技术细节。

活动目录威胁

活动目录作为本地和云系统中身份认证和访问管理的重要手段，已经当今网络防御的主战场之一。在本次大会上将会开源活动目录攻击模拟程序 PurpleSharp 2.0，可用于设置针对活动目录进行攻击模拟的剧本。

此外 SpecterOps 的 Will Schroeder 和 Lee Christensen 将会讲述滥用活动目录证书的八种方式。

MacOS 威胁

随着 Mac 使用率的提高，攻击者也将目光投向这个平台，特别是使用 M1 系列芯片的下一代 Mac 系统。尽管 M1 采用了许多内置的安全功能，但仍然存在一些安全问题。Objective-See 的安全研究员 Patrick Wardle 表示，目前许多端点安全产品尚不能很好的应对专门为 M1 开发的恶意软件。本次演讲中，他们将会介绍业界应该如何加强和提高针对性的检测能力。

Corellium 的 Stan Skowrenek 也将会在大会上探讨对 M1 进行逆向工程的问题，以深入了解系统运转的原理。

人工智能威胁

人工智能和机器学习越来越多的成为了软件的核心能力，这也引起了攻击者的注意。对抗人工智能、数据投毒和模型窃密都是近年来研究的重点，IBM 欧洲研究中心的 Killian Levacher、Ambrish Rawat 和 Mathieu Sinn 将带来针对深度学习的对抗性 AI 攻击。

而微软的 Ram Shankar Siva Kumar、哈佛法学院的 Kendra Albert、约克大学奥斯古德霍尔法学院的 Jonathon Penney 以及 Bruce Schneier 将会集中探讨有关研究人工智能和机器学习缺陷的法律问题。

参考来源

DarkReading